二次系统安全防护-交换机技术规范书.docx

《二次系统安全防护-交换机技术规范书.docx》由会员分享，可在线阅读，更多相关《二次系统安全防护-交换机技术规范书.docx（14页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、电力二次系统平安防护（互联交换机）技术标准书广西电网公司NTP时钟协议NTP时钟协议Syslog日志信息上下载及管理Syslog日志信息上下载及管 理支持AAA认证,可选Radius, Tacacs支持AAA认证，可选Radius, Tacacs6 .技术效劳6.1 合同签定后,卖方应指定负责本工程的工程经理，负责协调卖方在工程全过程的各 项工作，如 工程进度、图纸文件、制造确认、包装运输、现场安装、调试验收、技术方案的制定及配合完成 地址规划等.6.2 买卖双方技术人员在买方指定的地点召开工程设计联络会议解决设计及制造中的 问题.设计 联络会议要由卖方作好记录，包括讨论的内容、工程和得出的结

2、论.纪要要 用中文书写，在双方首 席代表确认并签字后，作为合同的局部.6. 3技术文件卖方应按合同要求及时提供满足工程设计需要的有关图纸和技术资料.文件的交接要有记录. 技术文件包括：a）设备主要技术参数、外形尺寸、安装方式与尺寸、屏面布置图、柜底电缆开孔图、输入、 输出端子布置图；d）设备安装使用说明书、产品拆卸一览表、装箱单、产品合格证实、备件一览表及运行、 维护、检修说明书和工厂试验报告.6. 4技术文件的交接时间表6.5设计文件、图纸及说明只限于用中文书写,并附电子文档（计算机软盘或光盘1份，软件平台 为为FICE2000、 AutoCAD 14.0 版）.文件名称提供时间数量接收单位

3、文件类型6. 3 a)c)随投标文件随投标文件随投标文件书面6.3 d)随合同设备每套设备2份书面6. 3 a)c)合同签定前3书面2份，电子文 档1份6. 6工厂检验6. 6.1卖方所提供的设备在发货前应在工厂进行严格和完善的测试检验,买方有权派技 术专家到 卖方生产厂检验和测试设备的性能和技术指标.如设备运抵安装现场后经双方检查确认有短缺或 损坏、或设备安装后经测试发现存在故障及性能、技术指标达不到技6. 6. 2如果买方不派人，出厂测试应由卖方执行,并应在设备发运前,将设备工厂测试 数据报 告提交买方审核.检查不合格的产品不得出厂.6. 7工程安装、督导6.7. 1卖方应派遣熟悉设备、经

4、验丰富的技术专家和工厂技术人员指导或参加设备的安 装施 工,负责系统的调测和开通,对督导人员未能及时到场所引起的一切后果负全部责任.买方有 权派出自己的技术人员参加此项工作,对需要更换和修复的设备，由卖方提出技术方案经买方 确认前方可实施.6. 7. 2安装：买方将负责工程设备的安装，卖方应派专门人员现场指导安装，并保证安装质 量.6. 7. 3单机测试：卖方将负责单机加电及初始化工作，并按合同要求对单机各项指标进行测 试,其测试结果必须满足本技术标准书的要求,买方给以全面的配合.卖方将测试记录全部移 交给买方代表，作为验收依据.6. 7. 4系统测试：卖方将负责系统测试.测试内容按本技术标准

5、书的要求进行,测试记录经卖 方整理后移交买方代表，作为验收依据.6. 7. 5卖方工程技术效劳结束：买方将卖方移交的单机、系统测试结果与本技术标准书的要 求核对无误后,卖方技术专家即可撤离现场.6. 7. 6初验设备安装完毕后，由双方对设备进行全面的功能测试及检验,包括：系统联网、VPN功 能、路由协议的支持、告警功能、治理及维护系统功能等.必要情况下将进行性能测试.如检 测合格,双方签署初验证书,设备开始投入试运行.如任何设备不能通过初验，卖方应采取一切 举措使设备在双方商定的期限内到达初验要求.6. 7.7试运行试运行期间假设发生与本技术标准书不符或与初验记录不一致的情况时.，买卖双方要进

6、 行协商，商洽试运行期间的问题如何解决,否那么买方不予终验.6. 7. 8终验a）终检是在试运行结束后对整个工程的最后验收.b）试运行期间将对设备的故障数据、问题处理记录及设备自动监测提供的性能数据等进 行日常的统计.c）如试运行期间统计或测试数据说明设备在功能、性能指标或可靠性等方面不符合要求,卖方有责任及时解决,应根据问题严重程度和解决时间，顺延或重新开始试运行.d）如试运行期间统计测试数据说明设备符合要求，将通过终验进入保修期.e）设备在质保期内由卖方每年进行维护7 ,对技术建议书和设备报价的要求7.1 卖方应根据买方提供的工程建设范围和相关图纸、资料，并根据所供设备的特点，提出整 个系

7、统的解决方案,提供系统组织图.7.2 卖方应提供主要设备的数量及其配置计算说明，且应保证设备配备的品种、数量准确无 误,如有错漏，由卖方无偿补足.1.1 3卖方应详细提供设备整个系统的功能、性能和维护安装等资料.7.4 卖方应提出设备的保证期限.7.5 本工程所有的设备均属报价范围.由卖方所提供的设备部件间的连线和插接件（包括信 号线）均应视为设备内部布线，含于设备报价中.报价的设备必须符合本文件的要求.7.6 卖方提供的报价书对硬件设备应根据配置按机柜、机框、插盘等分别开列单价，并列出 每套设备的单项价格及工程总价.7.7 卖方应根据自身设备的情况，向买方提供必要的备品备件清单.备品备件应是

8、全新的，与 设备同型号、同工艺，应满足设备应急及坏损件返修期间的使用.备品备件单独报价.技术联系人：联系 ：EMAIL：2021年11月目次1 .总那么1.标准22 .工程局部2.根本要求33 .技术要求5.技术效劳74 .对技术建议书和设备报价的要求91 .总那么本设备技术标准书适用于广西电网公司电力二次系统平安防护限制区互联交换机的供货. 它列出了调度数据网设备的功能设计、结构、性能、安装、检测和技术效劳等方面要求.1.1 本技术标准书提出的是最根本的技术要求，并未对一切技术细节做出规定，也未充 分引述 有关标准和标准的条文,卖方应保证提供符合本技术标准书和工业标准的优质产品.1.2 本技

9、术标准书所使用的标准如与卖方所执行的标准有偏差时，按高标准执行.卖方 为本工 程提供的设备应是按最新工艺制造的、全新的、符合国际、国内标准的，以保证系统的平安稳定 运行.1.3 卖方所提供的设备应保证是最新生产的设备，并应对涉及专利、知识产权等法律条 款承担 义务,买方对此不承担任何责任.1.4 第三方产品的技术、性能参数、测试数据应由产品生产厂商直接提供和确认，并由卖方对 系统整体性能负责.1.5 本技术标准书经买卖双方确认后作为定货合同的技术附件，与合同正文具有同等的 法律效 力.1.6 本工程是一个系统工程，卖方应对整个系统的整体性能负责,而不是只对个别设备 负责.在 系统调测和试运行期

10、间，如果发现由于卖方设计或配置不合理或缺少设备（含部件）而造成整个 系统功能不能满足本技术标准书的要求,卖方应负全部责任.1.7 系统投入运行后，如果买方为了符合信息产业部新版的相关技术体制和技术标准，需修改 或增加系统的功能,卖方有义务提供性能的修改和增加，同时免费升级软件版本.1.8 卖方据本技术标准书提供设备、备品备件、工程效劳、培训等以及卖方认为必须配备的设 备，应在技术建议书提出.1.9 本技术标准书仅对设备的组成和设备性能提出根本要求，卖方可结合自己设备的 特点提 出技术建议书并提供该设备性能的详细资料及说明，以供买方参考.1.10 根据本技术标准书，卖方应在投标应答书中对其中的条

11、款逐项答复，确认满足本技术标准 的要求和与本技术标准书的差异,对偏差局部单列成偏差表作详细描述.所有技术应答除书面文 件外,应提供电子文档光盘或软盘一份,软件平台为Office2000.如果卖方没有以书面形式对本 技术标准书的条款提出异议,那么意味着卖方提供的设备（或系统）完全满足本技术标准书的要求.1 . 12本技术标准书未尽事宜，由买卖双方协商确定.2 .标准卖方提供的所有设备、备品备件，除本标准书中规定的技术参数和要求外，其余均应遵照最 新版本的国际电信联盟（ITU）、国际电工委员会标准（IEC）、国际公制（SI）、国 际标准化组织 （ISO）及国家标准,这是对设备的最低要求.如果卖方有

12、自己的标准或 标准经买方同意方可采用, 但原那么上均不能低于上述标准的有关规定,特别是这些规定或规程中互相矛盾的地方,应先征 得买方同意后，才能制造.3 .工程局部3. 1工程规模本局部涉及广西电网公司llOkV及以上变电站所电力二次系统限制区互联交换机.广西电力二次系统平安防护所涉及的限制区互联交换机分为实时和非实时区两类，每个平 安防护节点配置实时和非实时两台交换机,分别与纵向加密认证网关和防火墙互联.地调、500kV变电站、220kV变电站配置三层交换机，llOkV变电站配置二层交换机.要求所配置的交换机能够支持第三方网管系统的监视.本技术标准书内的交换机应能正常接入南方电网电力调度数据

13、网、广西电力调度数据网和 地区调度数据网，接入时不改变网络的任何设置.本次投标的二次系统平安防护接入交换机必须在省级（含省级）以上电力调度数据网有使 用的案例，并拥有2年以上的稳定运行业绩.3.2供货范围广西电网公司电力二次系统平安防护各变电站的互联交换机配置见下表.卖方应根 据自身 设备的具体情况,对各站做出详细的设备配置,提供设备清单.供货范围序号配置地点站 名型号及标准单位数量备注三层交换机,详见本标准书“技 术要求台二层交换机,详见本标准书“技 术要求台总计卖方按上述供货范围提供设备及其附属设备、安装材料、以及卖方认为必要的专用工具及 备品备件.并为设备的安装、运行和维护提供各种中文版

14、的技术文件和必要的说明书.供货时间要求：卖方合同签订后天内完成供货.4 .根本要求4. 1总体要求4. 1. 1设备局部a）设备的总体机械结构充分考虑安装、维护的方便和扩充容量灵活性.设备的各种插板或 模块应是嵌入式的,不装插板、模块的槽位应提供装饰性盖板.b）所有设备的工厂预安装深度要求到达机架级，以尽量减少现场安装工作量.c）设备应有足够的机械强度和刚度,设备的安装固定方式应具有抗震性和防震能力.d）设备在加电运行期间，插入或拔出机盘时，任何元件不应受到损坏和缩短使用 寿命.设 备接插件必须接触可靠,结构巩固，易于插拔.接插件应有定位和锁定装置.e）设备内所有元器件应是全部经过老化处理并经

15、过严格筛选的优质元器件，组装过程应 有严格的质量限制,保证长期使用的高可靠性.设备印刷电路板应平整、无飞线并有防霉喷涂层.f）设备电路插板应在明显位置标知名称或代号，安装在电路插板上的器件应有明 显的标 志.同一品种的电路插板应有完全的互换性,不同品种的电路插板应有错插保护 及防错插功能.g)设备电路插板、模块应有状态显示功能.h)设备外表的涂敷应满足防腐防蛀的要求.所有机架、子架、单元及器件的外表应光滑平整、色泽一致，不允许有划痕、裂纹和斑等破损现象.i)设备的电磁兼容性和抗电磁干扰应满足IEC-801-2、IEC-801-3. IEC-801-4的 要求， 卖方应提供设备的具体电磁兼容指标

16、、测试方法及测试数据.j) 卖方应说明其设备的散热方式,设备的冷却优选自然通风散热方式.k) 设备能安装在标准19英寸机柜内.1)卖方所提供设备的平均故障间隔时间(MTBF)如下,并提供其计算依据和方法.设备平均无故障时间(MTBF)：三30000小时4.2 工作条件a)海拔高度： 1000ma) 安装地点无强烈振动和冲击，无强电磁干扰，外磁场感应强度均不超过0.9mT.安装垂直 倾斜度不超过5%.c) 环境温度运输和储存时的温度：-20+60使用时保证性能指标的温度：-5+45使用时保证工作的温度：-51+55d) 湿度范围：日平均相对湿度不大于95%,月平均相对湿度不大于90%.e) 供电

17、电源供电电压：AC 220V电压允许偏差：15%杂音电压： 2 mV纹波：峰峰值W5%4.3 卖方根据所提供设备配置情况提供所需的机架，配置各设备子架的单元盘，并提供 各设备 的机架配置图.5 .技术要求第一类交换机(适用于地调)工程终期要求参数本次配置整机尺寸设备宽度适合19英寸标准机柜安装.设备宽度适合19英寸标准机柜安装.电源交流 210v240V交流 210G240V电源冗余1+11+1交换容量 =32G =32G包转发率=64Mpps=64MppsVLAN=lk=lk插槽数 =4 =4主控板冗余1 + 1冗余，一块引擎故障时整机性能 不能下降1 + 1冗余，一块引擎故障时整机性能不

18、能下降路由处理器冗余1+1冗余1+1冗余主控板内存=512M=512M支持带电插拔的部件电源，路由处理单元,接口卡电源，路由处理单元,接口卡可支持接口类型单模激光器.千兆以太网：单模/多模 激光器.POS接口：STM-l/STM-4 POS端口.百兆以太 网： 10/1OOMbit/s百兆以太网：10/100Mbit/s最大快速以太接口数 量=48本次配置要求24GE光端口数量=4010/100/1000M 以 太 网接口数量最大不小于48本次配置要求=24MAC地址数量=3万=3万用户协议IP、 Frame Relay. PPP、 MP、 PPPoEIP、 Frame Relay. PPP、

19、 MP、 PPPoE路由协议-IPv4整机路由表条目（可变长子网）=10 万整机路由表条目（可变长子网）=10万静态路由、RIP、OSPF、IS-IS、BGP-4静态路由、RIP、OSPF、IS-IS. BGP-4高速端口线速NAT功能高速端口线速NAT功能等价及不等价路由负载均衡等价及不等价路由负载均衡策略路由策略路由路由协议-IPv6支持IPv4和IPv6双协议栈支持IPv4和IPv6双协议栈IPv6 静态路由、RTPng、0SPFv3、TS-ISv6、 BGP4+,IPv6 静态路由、RIPng、0SPFv3、IS-ISv6、 BGP4+,Path MTU DiscoveryPath M

20、TU DiscoveryPing v6、Telnet v6、FTPv6、rFTPv6、Pingv6x Telnet v6、 FTPv6、 TFTPv6、DNSv6. ICMPv6IPv4向IPv6的过渡技术,包括： Ipv6手工隧道、6t。4隧道、ISATAP隧 道、IPv4兼容自动配置隧道IPv4向IPv6的过渡技术,包括：Ipv6 手工隧道、6to4隧道、ISATAP隧道、IPv4兼容自动配置隧道等价及不等价路由负载均衡等价及不等价路由负载均衡支持 ICMPv6 MI支 UDP6 MIB、TCP6MIB. IPv6 MIB.支持 1CMPv6 MIB、UDP6 MIB、TCP6 MIB.路

21、由协议-组播PIM-DM、 PIM-SM. PIM-SSM、 MSDP. MBGP路由协议PIM-DM. PIM-SM. PIM-SSM、 MSDP、 MBGP、路由协议IGMP V1/V2/V3、 IGMP SnoopingIGMP Vl/V2/V3 IGMP SnoopingMLD(Multicast Listener Discovery)V1/V2、 MLD Snooping vlMLD(Muiticast ListenerDiscovery) Vl/V2、MLD Snooping vl组播策略和组播QoS组播策略和组播QoS可靠性支持主备主控板上实时热备份配置数 据,支持不间断转发支持

22、主备主控板上实时热备份配置数据， 支持不间断转发支持GE、FE端口聚合,支持GE、FE端口聚合，BFD forBGP/1S-1S/OSPI7RSVP/VPLS,实现各协 议的快i束他隙桧测机制BFD forBGP/IS-IS/0SPI7RSVP/VPLS,实现各协议 的快谏柏障检测机制支持 IP FRR、TE FRR、LDP FRR、VPN FRR,支持 VRRP.支持 IP FRR、TE FRR、LDP FRR、VPN FRR,支持 VRRP.支持自动保护切换功能；电源、接u 局部过流、过压保护；电源的告警监 视：电压和环境温度的监视支持自动保护切换功能：电源、接口局 部过流、过乐保护；电源

23、的告警监视： 电压和环境温度的监视网络可用度=99. 999%网络可用度=99. 999%设备治理及平安性Console/AUXModem/Telnet/SSH2. 0 命令行配置Console/AUX Modem/Telnel/SSH2. 0 命令 行配置FTP、TFTP、Xmodem文件上下载管 理：FTP、TFTP、Xmodem文件上下载治理；SNMP V1/V2/V3SNMP V1/V2/V3NTP时钟协议NTP时钟协议故障后告警和自恢复故障后告警和自恢复用户分级治理和口令保护：PAP验 证、LOGIN验证用户分级治理和口令保护：PAP验证、 LOGIN验证SSHv2,为用户登陆提供平

24、安加密通道SSHv2,为用户登陆提供平安加密通道标准和扩展ACL,可以对报文进行 过 滤,预防网络攻击标准和扩展ACL,可以对报文进行过滤， 预防网络攻击预防ARP、802. lx、未知组播报文、 播送报文、未知单播报文、本机网段 路由扫描报文、TTL=1报文、协议报 文等攻击功能预防ARP、802. lx、未知组播报文、播 送报文、未知单播报文、本机网段路由 扫描报文、TTL=1报文、协议报文等攻 击功能Syslog日志信息上下载及治理Syslog日志信息上下载及治理支持AAA认证,Radius方式支持AAA认证,Radius方式OSPF、RIPv2及BGPv4报文的明文 及 MD5密文认证

25、OSPF、RIPv2及BGPM报文的明文及MD5 密文认证播送报文抑制播送报文抑制支持MD5加密算法支持MD5加密算法支持MAC地址绑定支持MAC地址绑定流量监控必须具有流量监控功能（请各投标 方解释如何实现流量限制）必须具有流量监控功能请各投标方 解释如何实现流量限制）效劳质量QOSDiff-serv/QoSDiff-serv/QoS802. IP （COS 优先级,DSCP, IP Precedence标记技术802. IP （COS 优先级），DSCP, IPPrecedence标记技术基于QOS标记,端口，协议，IP地址以 及标准、扩展、VLANACL进行流量分 类.基于QOS标记，端

26、口，协议，IP地址以及 标准、扩展、VLANACL进行流量 分类.CAR、LR,流量限速CAR、LR,流量限速流量整形技术流量整形技术FIFO、PQ、CQ、WRR、CBWFQ 队列技 术FIFO、PQ、CQ、WRR、CBWFQ 队列技术RED、WRED,拥塞预防机制.RED、WRED,拥塞预防机制.第二类交换机（500kV和220kV变电站）工程要求参数本次配置整机尺寸设备宽度适合19英寸标准机柜安装.设备宽度适合19英寸标准机柜安 装.电源冗余交流21 Ov240V冗余交流210v240V电源冗余1 + 11+1交换容量 =16G =16G包转发率=6. 5Mpps=6. 5MppsGE光端

27、口数量=2=2快速以太接口数量=2424内存大小 =64M =64MMAC地址数量=1.2 万=1.2 万路由协议-IPv4静态路由、RIP、OSPF、BGP-4静态路由、RIP、OSPF、BGP-4支持针对IP组播路由的协议 独立 型组播(PIM),包括PIM稀 疏模式 (PIM-SM) 、 PIM 密集模式 (PTM-DM)和PIM稀疏密集模 式支持针对IP组播路由的协议独立 型组播1PIM),包括PIM稀疏模式(PIM-SM) . PIM密集模式(PTM-DM)和PIM稀疏一密 集模 式VPN支持多VRF-CE支持多VRF-CE可靠性网络可用度=99. 999%网络可用度=99. 999

28、%设备治理及平安性Console/AUXModem/Telnet/SSH2. 0 命令行配 置Console/AUXModem/Telnet/SSH2. 0 命令行配置吗三二辞盛件上下FTP、TFTP、Xmodem 文件上 下载治理；SNMP V1/V2/V3SNMP V1/V2/V3NTP时钟协议NTP时钟协议Syslog日志信息上下载及管理Syslog日志信息上下载及管理支持AAA认证,可选Radius, Tacacs支持AAA认证，可选Radius, Tacacs支持MAC地址绑定支持MAC地址绑定第三类交换机(适用于110KV变电站)工程要求参数本次配置整机尺寸设备宽度适合19英寸标准

29、机柜安装设备宽度适合19英寸标准机柜安装电源冗余交流210/240V冗余交流210v240V电源冗余1+11+1交换容量 =16G =16G包转发率=6.5Mpps=6. 5MppsGE光端口数量=2=2快速以太接口数量=24=24内存大小 =64M =64MMAC地址数量=8000=8000可靠性网络可用度=99. 999%网络可用度=99, 999%设备治理及平安性Console/AUXModem/Telnet/SSH2. 0 命令行配置Console/AUXModem/Telnet/SSH2. 0 命令行配 置FTP、TFTP、Xmodem文件上 下载治 理；FTP、TFTP、Xmodem 文件上下 + 、 /TA： TOTSNMP V1/V2/V3SNMP vl/V2/V3